ທຸກໆປີ, ຫຼາຍຄົນ, ຂ້ອຍຄິດວ່າ, ຕັ້ງເປົ້າຫມາຍທີ່ມີຄວາມທະເຍີທະຍານບາງຢ່າງ, ຍົກຕົວຢ່າງ, ການສູນເສຍນ້ໍາຫນັກ. ໂອ້, ວ່ານີ້ແມ່ນຂ້ອຍ, ພວກເຮົາກໍາລັງເວົ້າກ່ຽວກັບຄວາມປອດໄພ. ສະນັ້ນເປົ້າຫມາຍໃນ IB ຖືກໃສ່. ສົມມຸດວ່າຈະຫຼຸດຜ່ອນຈໍານວນເຫດການຕໍ່ມື້ຈາກວັນທີ 23 ເຖິງ 18 ຫຼື 17%. ມັນເບິ່ງຄືວ່າເປັນເປົ້າຫມາຍທີ່ສວຍງາມແລະມີຄວາມຈໍາເປັນ, ແຕ່ເພື່ອໃຫ້ບັນລຸມັນ, ມັນຈໍາເປັນຕ້ອງເຮັດຂັ້ນຕອນຈໍານວນຫນຶ່ງ. ແລະນັບຕັ້ງແຕ່ຂ້າພະເຈົ້າໄດ້ກ່າວເຖິງການສູນເສຍນ້ໍາຫນັກ, ຫຼັງຈາກນັ້ນໃຫ້ພະຍາຍາມປຽບທຽບສອງຂະບວນການນີ້ໃນບັນດາຕົວເອງ.
ສະນັ້ນ, ພວກເຮົາຕ້ອງການທີ່ຈະສູນເສຍນ້ໍາຫນັກ. ຖ້າທ່ານເຊື່ອຜູ້ຊ່ຽວຊານດ້ານການອອກກໍາລັງກາຍຫລາຍ, ຂັ້ນຕອນທໍາອິດໃນເສັ້ນທາງນີ້ຈະຖືກຄິດໄລ່ແຄລໍຣີ່. ແມ່ນແລ້ວ, ມັນບໍ່ດີທີ່ຈະເຫັນວ່າແຊນວິດແຊນວິດແຊນວິດດ້ວຍໄສ້ກອກປະດັບປະດາເກືອບເຄິ່ງຫນຶ່ງຂອງມາດຕະຖານແຄລໍລີ່ທັງຫມົດ. ມັນໄດ້ຖືກເຊື່ອວ່າສິ່ງນີ້ບໍ່ພຽງແຕ່ປະກອບເປັນນິໄສຂອງພວກເຮົາ, ແຕ່ຍັງມີບົດບາດທາງຈິດໃຈ, ເຊິ່ງເບິ່ງຄືວ່າຈະເຫັນພະລັງງານພິເສດ, ພວກເຮົາຈະເລີ່ມກັງວົນກັບມັນແລະພະຍາຍາມຫຼຸດຜ່ອນຈໍານວນຂອງພວກເຂົາ. ແຕ່ມັນເປັນສິ່ງຈໍາເປັນທີ່ຈໍາເປັນ.
ບັນຫາດຽວກັນແລະ metrics IB. ໃນເວລາທີ່ພວກເຮົາເລີ່ມນັບທັງຫມົດທີ່, ພາດສະແປມ, Missed Vulnering, Downs, ທີ່ບໍ່ມີອັນຕະລາຍໃນ itu, ແລະອື່ນໆ, ແລະອື່ນໆ, ແລະອື່ນໆ. ແລະຖ້າພວກເຮົາຍັງຕັດສິນໃຈທີ່ຈະເຫັນເຫດການທັງຫມົດໃນຮູບແບບຂອງ dashboards ແລະບົດລາຍງານກ່ຽວກັບ IB, ຫຼັງຈາກນັ້ນສະຖານະການຈະຮ້າຍແຮງກວ່າເກົ່າ. ໂດຍເນື້ອແທ້ແລ້ວ, ພວກເຮົາຈະຖືກຖາມໃນຄວາມເປັນເອກະພາບຂອງພວກເຮົາ. ແລະຖ້າຜົນໄດ້ຮັບຈາກການຄວບຄຸມພະລັງງານເບິ່ງພຽງແຕ່ທ່ານ (ບາງຄົນໃຊ້ງານ "
ຂ້າພະເຈົ້າຄິດວ່ານັ້ນແມ່ນເຫດຜົນທີ່ຂ້ອຍມັກຈະບໍ່ເຫັນໂຄງການທີ່ຖືກຈັດຕັ້ງປະຕິບັດຢ່າງດີສໍາລັບການວັດແທກແລະການເບິ່ງເຫັນຂອງ IB (ແລະບໍ່ດີເຊັ່ນກັນ). ແລະປີທີ່ຜ່ານມາຂ້ອຍໄດ້ເຂົ້າຮ່ວມໃນສິບໂຄງການທີ່ດີທີ່ສຸດສໍາລັບການອອກແບບຫຼືກວດສອບ socos (Cisco ແມ່ນມີສ່ວນຮ່ວມຢ່າງຈິງຈັງໃນໂຄງການດັ່ງກ່າວ). ພວກເຂົາບໍ່ມັກທີ່ຈະສະແດງຜົນຂອງການເຮັດວຽກຂອງພວກເຂົາ, ເຊິ່ງໃນ IB ແມ່ນບໍ່ມີຄວາມເປັນບວກສະເຫມີ.
ແຕ່ກັບໄປຫາການວັດແທກຂອງ "ພຶດຕິກໍາທີ່ບໍ່ດີຂອງທ່ານ" (ໃນບໍ່ວ່າຈະກິນເຂົ້າ, ຫຼືໃນ IB). ມັນເປັນສິ່ງທີ່ບໍ່ດີທີ່ຈະຮັບຮູ້ວ່າພວກເຮົາເຮັດສິ່ງທີ່ບໍ່ຖືກຕ້ອງ, ແຕ່ມັນຈໍາເປັນແລະມັນແມ່ນມາຈາກນີ້ທີ່ການຈັດຕັ້ງປະຕິບັດໂຄງການວັດແທກ IB ເລີ່ມຕົ້ນ. ເຖິງຢ່າງໃດກໍ່ຕາມ, ມັນກໍ່ແມ່ນສິ່ງທີ່ສໍາຄັນທີ່ຈະຮູ້ວ່າແມ່ນຫຍັງແລະວິທີການວັດແທກ. ໃຫ້ກັບໄປກັບການສູນເສຍນ້ໍາຫນັກ. ໃນທີ່ນີ້ພວກເຮົາພິຈາລະນາພະລັງງານ, ແຕ່ມັນສໍາຄັນບໍ? ມັນເປັນສິ່ງສໍາຄັນທີ່ຈະສົມມຸດວ່າພວກເຮົາໄດ້ຮັບປະທານອາຫານໂດຍສະເພາະແລະມີພະລັງງານຫຼາຍປານໃດທີ່ "ບໍ່ດີ" ຫຼື "ດີ". ແລະຍັງມີເງື່ອນໄຂທີ່ພວກເຮົາກິນມັນທັງຫມົດ. ສົມມຸດວ່າພວກເຮົາຫຼຸດຜ່ອນອາຫານທີ່ມີແຄລໍລີ່ 500 ຂອງພວກເຮົາ. ໂອເຄ? ມັນເບິ່ງຄືວ່າແມ່ນແລ້ວ. ທ່ານສາມາດຂຽນມັນໃສ່ຊັບສິນຂອງທ່ານ. ແລະຖ້າພວກເຮົາໄດ້ຫຼຸດກິດຈະກໍາທີ່ມີຄວາມພາກວິທະຍາ "500 ພະລັງງານດຽວກັນ" ຄືກັນບໍ? ມັນບໍ່ມີຫຍັງເລີຍໂດຍເນື້ອແທ້ແລ້ວແລະບໍ່ໄດ້ປ່ຽນແປງ. ໃນຕາຕະລາງ, ມັນຈະເບິ່ງສວຍງາມ, ແຕ່ໃນຄວາມເປັນຈິງ ... ແລະຂ້ອຍບໍ່ໄດ້ເອົາສະຖານະການໃນການຄິດໄລ່ເມື່ອມີຄົນສະຕິລະດັບຕົວເລກຢ່າງສະຕິ.
ມີເຫດການທີ່ມີເຫດການທັງຫມົດ. ໃນຕົວມັນເອງ, ການຫຼຸດລົງຂອງຈໍານວນເຫດການທີ່ບໍ່ໄດ້ຫມາຍຄວາມວ່າຫຍັງ. ເຫດຜົນສໍາລັບສິ່ງນີ້ອາດຈະເປັນ:
- ການຫຼຸດຜ່ອນການຕິດຕາມເຂດເຄືອບ
- ການປັບປຸງແນວຄິດຂອງເຫດການ
- ການເຊື່ອງເຫດການ.
ແລະທ່ານຍັງສາມາດມີການຫຼຸດລົງຂອງຈໍານວນເຫດການທັງຫມົດ, ແຕ່ການເຕີບໃຫຍ່ຂອງເຫດການທີ່ສໍາຄັນ. ແລະສຸດທ້າຍ, ທ່ານອາດຈະທໍາຮ້າຍທ່ານ, ເຊິ່ງສະແດງເຖິງການຫຼຸດລົງຂອງກິດຈະກໍາຂອງຜູ້ໂຈມຕີ, ແຕ່ບໍ່ແມ່ນກ່ຽວກັບຄຸນນະພາບຂອງລະບົບປ້ອງກັນຂອງທ່ານ. ແລະແມ່ນແລ້ວ, ມັນອາດຈະເປັນຜົນມາຈາກການເຮັດວຽກຂອງທ່ານແລະ Outsourcing SoC, ພ້ອມທັງການແບ່ງແຍກອື່ນໆຂອງບໍລິສັດ (ຕົວຢ່າງ). ສະນັ້ນ, ພຽງແຕ່ຫນຶ່ງຕົວເລກບໍ່ໄດ້ຫມາຍຄວາມວ່າຫຍັງເລີຍ - ມັນຈໍາເປັນຕ້ອງເຂົ້າໃຈສະພາບແວດລ້ອມຂອງມັນ, ພ້ອມທັງປຽບທຽບຕົວເລກທີ່ເກັບຫຼືຄິດໄລ່.
ແລະເພາະສະນັ້ນມັນມີຄວາມສໍາຄັນຫຼາຍທີ່ຈະວັດແທກຕົວຊີ້ວັດທີ່ແຕກຕ່າງກັນຫຼາຍ, ໃນນັ້ນ, ເລືອກທີ່ຕ້ອງການ - ສໍາລັບການສົນທະນາທີ່ແຕກຕ່າງກັນ, ສໍາລັບຜູ້ຊົມເປົ້າຫມາຍທີ່ແຕກຕ່າງກັນ. ຫຼັງຈາກທີ່ທັງຫມົດ, ການວັດແທກແມ່ນແຕກຕ່າງ - ການດໍາເນີນງານ, ມີສິດເທົ່າທຽມແລະຍຸດທະສາດ. ແລະໃນບາງກໍລະນີ, ມີຈໍານວນຂະຫນາດໃຫຍ່ຂອງລະດັບ IB Hierarchy ໃນອົງກອນ, ອາດຈະມີການບໍລິຫານໂຄງການ, ແລະສະນັ້ນ, ຕ້ອງໄດ້ຮັບການຈໍາເປັນ
- ວັດແທກທຸກຢ່າງ. ມື້ຕໍ່ມາ
- ວັດແທກສິ່ງທີ່ຖືກຕ້ອງ. ມື້ຕໍ່ມາ
- ເອົາສິ່ງທີ່ຖືກຕ້ອງ
ແຕ່ເລີ່ມຕົ້ນດ້ວຍການວັດແທກທຸກຢ່າງ (ດີ, ຫຼືຫຼາຍ).
ແລະໃນທີ່ນີ້ຂ້ອຍໄດ້ເຂົ້າຫາເວລາທີ່ຫມາຍເຫດຍາວນີ້ໄດ້ຖືກຂຽນໄວ້. ຂ້າພະເຈົ້າໄດ້ຕັດສິນໃຈ succumb ກັບການອ້າງອິງທີ່ມີທ່າອ່ຽງ, ເອີ້ນວ່າ Hermabization ຂອງ IB (ເປັນພາສາລັດເຊຍ), ແລະເປີດຊ່ອງໂທລະພາບໃຫມ່ໂດຍ Metrics IB (Cyber Security Metrics). ຂ້ອຍຈະແບ່ງປັນ metric sheric ຂອງ IB ທຸກໆມື້ດ້ວຍຄໍາອະທິບາຍໂດຍຫຍໍ້, ສູດ, ແຫຼ່ງຂໍ້ມູນ, ຂໍ້ຈໍາກັດ, ແລະອື່ນໆ. ໃນຄວາມເປັນຈິງ, ນີ້ແມ່ນ, ແນ່ນອນ, ບໍ່ແມ່ນການຄິດໄລ່, ແຕ່ວິທີການໂທຫາມັນ, ຂ້ອຍບໍ່ຮູ້. ທໍາອິດຂ້ອຍຄິດທີ່ຈະປິດລາຍການ metric ທັນທີແລະວາງມັນໃສ່ github, ແຕ່ວ່າເວລາທີ່ຈະເຮັດໃນທັນທີແລະທຸກຢ່າງ, ບໍ່. ແຕ່ໃນພາກສ່ວນທີ່ມັນເບິ່ງຄືວ່າຂ້ອຍຄວນຍົກວຽກທີ່ຂ້ອນຂ້າງ. ໃນມື້ທີ່ Metric - ໃນທ້າຍປີຈະມີ 250 metrics ທີ່ແຕກຕ່າງກັນຈາກເຫດການ IB, ການຈັດການດ້ານການເງິນ, ການກວດສອບການເງິນ, ການກວດສອບ IB, ແລະອື່ນໆ ບໍ່ຄືກັບຊ່ອງທາງຂອງມັນ "Post Luakatsky", ສິ່ງໃຫມ່ໆທີ່ຂ້ອຍໄດ້ລວມເອົາໂອກາດສໍາລັບຄໍາເຫັນແລະການສົນທະນາເພື່ອໃຫ້ທ່ານສາມາດປຶກສາຫາລືກ່ຽວກັບປະສົບການທັງຫມົດ, ແລະອື່ນໆ.
ສະນັ້ນຍິນດີຕ້ອນຮັບສູ່ຊ່ອງໂທລະເລກໃຫມ່, ເຊິ່ງຈະເປັນລາຍການ metric ທີ່ເຕັມໄປດ້ວຍລາຍການ IB.
ແຫຼ່ງຂໍ້ມູນ - blog Alexei Lukatsky "ທຸລະກິດໂດຍບໍ່ມີອັນຕະລາຍ."
ອຸປະກອນທີ່ຫນ້າສົນໃຈຫຼາຍໃນ Cisoclub.ru. ຈອງກັບພວກເຮົາ: Facebook | vk | Twitter | Instagram | ໂທລະພາບ | Zen | Messenger | ICQ ໃຫມ່ | YouTube | ກໍາມະຈອນ.